Office 2016
Die RCE-Fehler werden von Microsoft mit der Schweregradbewertung "Wichtig" bewertet, da sie es potenziellen Angreifern ermöglichen könnten, beliebigen Code und/oder Befehle auszuführen, sowie die Kontrolle über Geräte zu übernehmen, auf denen der aktuell angemeldete Benutzer über administrative Benutzerrechte verfügt. Angreifer könnten dann Programme installieren, Daten anzeigen, ändern und löschen sowie neue Konten mit vollen Benutzerrechten auf den angegriffenen Computern erstellen.
Außerdem wurden zwei Cross-Site-Scripting (XSS)-Schwachstellen in SharePoint Enterprise Server 2013 und SharePoint Server 2019 gepatcht (Einzelheiten in CVE-2020-0795, CVE-2020-0891, CVE-2020-0893 und CVE-2020-0894), die es Angreifern ermöglichen würden, Skripte im Sicherheitskontext des aktuellen Benutzers auszuführen und sich als der Benutzer auszugeben, vertrauliche Daten zu stehlen oder Inhalte unbefugt zu lesen.
Weitere Einzelheiten zu den einzelnen Updates hat Microsoft in der Knowledge Base veröffentlicht:
Microsoft Office 2016
- Sicherheitsupdate für Word 2016: 10. März 2020 (KB4484268)
Microsoft Office 2013
- Sicherheitsaktualisierung für Word 2013: 10. März 2020 (KB4484231)
Microsoft Office 2010
- Sicherheitsaktualisierung für Office 2010 für Office 2010: 10. März 2020 (KB4484237)
- Sicherheitsaktualisierung für Word 2010: 10. März 2020 (KB4484240)
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016
Microsoft SharePoint Server 2013
- Kumulative Aktualisierung für Projekt-Server 2013 (KB4484279)
- Sicherheitsupdate für SharePoint Enterprise Server 2013: 10. März 2020 (KB4484150)
- Sicherheitsupdate für SharePoint Enterprise Server 2013: 10. März 2020 (KB4475606)
- Kumulatives Update für SharePoint Enterprise Server 2013 (KB4484280)
- Sicherheitsaktualisierung für SharePoint Foundation 2013: 10. März 2020 (KB4484282)
- Sicherheitsaktualisierung für SharePoint Foundation 2013: 10. März 2020 (KB4484124)
- Kumulatives Update für SharePoint Foundation 2013 (KB4484278)
Microsoft SharePoint Server 2010
- Kumulative Aktualisierung für Projekt-Server 2010 (KB4484239)
- Sicherheitsaktualisierung für SharePoint Foundation 2010: 10. März 2020 (KB4484197)
- Sicherheitsupdate für SharePoint Server 2010: 10. März 2020 (KB4484242)
- Sicherheitsupdate für SharePoint Server 2010: 10. März 2020 (KB4475597)
- Kumulatives Update für SharePoint Server 2010 (KB4484241)
- Sicherheitsupdate für SharePoint Server 2010 Office Web Apps: 10. März 2020 (KB4475602)